Saat itu saya sedang melihat-lihat mirror disana, saya melihat mirror dari team Admin dan saya mendapatkan URL seperti dibawah ini:
Perhatikan source code dari halaman tersebut, fokus ke arah yang saya beri warna biru.
Lalu saya coba mengganti nama team di URL yang tadi menjadi yay,
Lihat source codenya ikut berubah.
Saya coba untuk menutup tag dengan kode ">
Wow manjav, ternyata tertutup juga lol.
Saya menggunakan Payloads dibawah ini untuk mendapatkan XSS pada halaman tersebut:
- yay"><svg onload=alert(document.domain)>
Screenshot:
Source code dari halaman yang terjadi XSS:
Dan setelah saya keliling untuk melihat semua struktur URL di HackersID.com, saya mendapatkan 4 URL yang mempunyai Bug Reflected XSS, sepert dibawah ini:
- http://hackersid.com/archive/team/yay"><svg onload=alert(document.domain)>/1
- http://hackersid.com/onhold/team/yay"><svg onload=alert(document.domain)>/1
- http://hackersid.com/archive/notifier/yay"><svg onload=alert(document.domain)>/1
- http://hackersid.com/onhold/notifier/yay"><svg onload=alert(document.domain)>/1
Sekian dari saya, Happy Bug Hunting guys.
0 comments